Merhaba;

Bugün IoT güvenliği konusunda yazmaya karar verdim. Yazımda Subex’in, “Subex Secure” isimli çözümünü aktarmaya çalışacağım. Neden Subex? Gantek Teknoloji olarak uzun yıllardır Telko’da Subex’in, “Gelir Güvencesi”, “Sahtekarlık Yönetimi” ve “Ara Bağlantı” çözümleri ile çalışıyoruz. Yapay zeka, makine öğrenmesi konularında uzun yılların deneyimine sahip Subex’in, IoT güvenliğinin olmaz ise olmazları arasındaki bu teknolojilerle harmanlanması ile “Subex Secure” çözümünün elbette Türkiye’de de başarılı olacağına inanıyoruz.

“Subex Secure”, bilgisayar korsanları, kötü amaçlı yazılımlar, siber casusluk ve diğer tehditlerin oluşturduğu her türlü riski en aza indirgemek ve ortadan kaldırmak için sunulan bir siber güvenlik çözümüdür. Dünyanın en büyük bal küpü ağından, gerçek zamanlı tehdit istihbaratıyla desteklenen tek bir platform aracılığıyla servisleri, uygulamaları ve yüzeyleri kapsayan tüm dijital ayak izini korur. En yüksek düzeyde algılama verimliliği, cihazlar ve varlıklar arasında ölçeklenebilirliliği ve coğrafyalar arasında pek çok dağıtım çeşitliliği, sahip olduğu önemli özellikler olarak karşımıza çıkmaktadır.

Tek bir platform üzerinden IoT, OT, IT yapılarına bağlı tüm varlıklarınızı (“asset”), verilerinizi (“data”) ve ağ (“network”) yapılarınızı korumayı hedefleyecek bir mimari üzerine yapılandırılmıştır.

Subex, dünyanın 62 şehrinde faaliyet gösteren en büyük IoT ve OT odaklı bal küpü ağını işletmektedir. Elbette bu sayede, mevcut tehditlerin yanında  yeni tehditlerin de ortaya çıktıklarında hemen algılanmasına yardımcı olur.

Tüm yaygınlaştırmalar (“deployments”), sektörlere (endüstriler/üretim, perakende, telekom, akıllı şehirler, petrol ve gaz organizasyonları, Internet’e bağlantılı arabalar ve daha fazlası gibi)  odaklı tehdit kütüphanelerini kullanarak en etkin siber güvenlik çözümü olarak sektörede yerini almıştır.

Ek olarak Subex’in bu konudaki engin deneyimi sayesinde sizin için Güvenlik Operasyon Merkez’inizi Subex ile birlikte kurabilir ve çalıştırabiliriz. Subex’in tehdit istihbaratının gerçek zamanlı olarak dünyanın en büyük bal küpü ağından çekildiğini tekrar belirtmek isterim.

“Subex Secure”, anomaly (“anomaly”), imzalar (“signatures”) ve sezgisel (“heuristic”) tarama dahil üç algılama katmanı kullanarak her türlü tehdidi kapsamaktadır.

Hepimiz biliyoruz ki Nesnelerin İnterneti’nin (IoT), Internet’in kendisinden sonraki ikinci devrim olması bekleniyor. IoT’nin giderek daha da fazla hayatımızın bir parçası haline geldiğini görüyoruz. Bağlı/bağlantılı şeylerin sayısı her geçen gün arttıkça, bu cihazlardaki tehdit seviyesi de, maalesef, artmaktadır. Her yeni alanda olduğu gibi,  IoT güvenliği ile ilgili yeni politikalar ve standartlar ortaya çıkarken, entegrasyon, iç uyumluluk, maliyet gibi pek çok konuda  teknolojik zorluklar da devam etmektedir.

Yazımın başında da ifade ettiğim gibi, Subex yıllardır telekom operatörleri için güvenlik ve sahtekarlık yönetimi çözümlerinde dünya lideridir ve şimdi IoT güvenliği alanında aktif olarak çalışmaktadır. Bu yazımda ağırlıklı olarak  IoT güvenliğine genel bir bakış yapacağız; IoT güvenliğine yönelik zorluklar ve Subex’in bu zorluklara yönelik yaklaşımını size aktarmaya çalışacağım.

Charlie Miller and Chris Valasek’in, Jeep Cherokee’ye yaptıkları saldırı detayını,

https://wired.com/2015/07/hackers-remotely-kill-jeep-highway/ adresinden okumanızı kesinlikle öneririm. Bu iki bilgisayar korsanı; klima, radyo ve ön cam silecekleri ile uzaktan sizin kontrolünüz dışında oynarken, iletişimin de kesilmesi nasıl bir korku olurdu? Kendinizi aracınızda uzak bir yolda sürüş yaparken bu durumlara maruz kaldığınızı hayal edin. Bence etmeyin, çünkü gerçekten çok korkutucu bir durum olurdu.

IoT güvenliğini sağlarken firmaların yaşadıkları zorluklar nelerdir? Şekil 1. üzerinden gelin Subex’in kendi terminolojisiyle her bir zorluğu anlayalım.

No alt text provided for this image

Şekil 1. IoT Güvenliğini sağlarken yaşanan zorluklar.

Amaca Uygun Cihazlar (“Purpose Built Devices”):

•       Günümüzde IoT’nin benimsenememesindeki en büyük etken, güvenlik korkusudur. Bağlı/bağlantılı cihaz sayısı arttıkça, organizasyonların da saldırıya maruz kalma riski üssel olarak artmaktadır.

•       Özel amaçlı cihazlar: Çoğu cihaz sadece bir işe özel olarak üretilmiştir. Yani, tek işlevi vardır. Örneğin, bir sıcaklık sensörü, sadece sıcaklık ölçmek için kullanılır. Bu cihazlar aynı zamanda antivirus gibi güvenlik uygulamalarının çalışmasına izin vermeyen düşük hesaplama gücüne sahiptir.

Düşman Çevre (“Hostile Environment”):

•       IoT cihazları insansızdır ve uzak lokasyonlara kurulur. Bu nedenle kurcalanmaya çok açık cihazlardır.

Düşük Müşteri Bilinci (“Low Customer Awareness”):

•       Shodan (www.shodan.io) gibi web siteleri, cihazlara erişim sağlamanın en kolay yolunun bir cihaza varsayılan kullanıcı adı ve şifresini kullanmak veya basit bir sözlük saldırısını denemektir diyor. Çoğu son kullanıcı güvenliğin farkında değildir ve sonucu olarakta güçlü şifreler uygulamamaktalar. Ek olarak, cihazlarda bulunan limitasyonlar da bu güvenlik standartlarının uygulanmasını engellemektedir.

Standart Eksikliği (“Lack of Standards”):

•       IoT dünyasında çoğunluğun antat kaldığı standartlar oluşturulmadığı için; IoT, hala vahşi batı doğasını koruyor. Standartlar üzerinde çalışan bir kaç organizasyon var fakat henüz öncülüğü eline almış bir organizasyon yok. Bu durum da, en temel düzeyde güvenlik beklentilerinin karşılanıp karşılanmadığı konusunda kafada soru işaretleri bırakmaktadır.

“Subex Secure” çözümünü Şekil 2.’de olduğu gibi görselleştirebiliriz.

No alt text provided for this image

Şekil 2. “Subex Secure” çözümü.

Çözüm, müşteriler, marka ve cihazlar temel alınarak modellenmiştir; bu üç temel unsuru, güvenlik ihlallerinden korumak için tasarlanmıştır.

“Subex Secure”, Non-intrusive (“Müdaheleci Olmayan”) bir yapıdadır. Yani,  mevcut IoT ekosisteminde güncelleme gerektirmez. Hem HW hem de SW (ETL katmanı) birleşiminden oluşan veri toplama aracıları (ajanları) sayesinde mevcut IoT dağıtımına ek bir müdahele gerektirmez. “Subex Secure”, uç noktalara dağıtılacak aracılara (“ajanlara”) bağımlı değildir. Bu nedenle, gerçekten heterojen bir IOT ekosistemini izleme yeteneğine sahiptir.

“Subex Secure”, Scalable (“Ölçeklenebilir”) bir yapıdadır. Subex’in kanıtlanmış yüksek düzeyde ölçeklenebilir büyük veri altyapısını kullanır. Bu sayede IoT ekosisteminin bir parçası olan veri artışını çok iyi tolere edebilir.

“Subex Secure”,  Real-Time (“Gerçek Zamanlı”) bir yapıya sahiptir. Gerçek zamanlı olarak tehditleri izler ve bunlara yanıt verir. Oluşan güvenlik olayının etkisini azaltır.

“Subex Secure”, Proactive & self-learning (“Proaktif & Kendi Kendine Öğrenme”) özelliklerini bünyesinde barındırır. Otomatik şüpheli yönetimi, saldırı yüzeyi analizörü, bal küpü (“honeypot”) gibi teknolojileri kullanır. Kendi kendine öğrenme ve otomatik yeni imza tanımlama yöntemleri sayesinde güvenlik tehditleriyle ilgili güncel kalmayı başarır.

“Subex Secure”, Robust Profiling Engine (Sağlam Profilleme Motoru”) özelliğine sahiptir.  Cihaz tanımlama veri tabanı sağlar. Cihazlar çeşitli seviyelerdeki aktiviteye göre loglanır. Böylece davranışında oluşabilecek herhangi bir anomali, kolayca tespit edilir.

“Subex Secure”, Patent Başvurusu Yapılmış Teknoloji’dir. “Subex Secure”, patent başvurusu yapılan “Akıllı Alarm Kalitesi” teknolojisini kullanır ve bu sayede yanlış pozitifleri ciddi seviyede azaltır.

“Subex Secure”, İşlevsel işlem izleme için güvenlik ve kanıtlanmış dolandırıcılık motorunu (“Combination of security & proven fraud engine for functional transaction monitoring”) birlikte kullanıyor. Tehditleri belirlemek için sadece logları ve veri paketlerini izlemez, aynı zamanda, Subex’in ticari iş akışlarındaki sahtekarlığı tespiti konusundaki engin deneyimi, “Subex Secure”’de, izleme yapabilmesini sağlar.

“Subex Secure”, daha fazla yeniden inceleme, veri saklama ve analiz yeteneğine  (“greater lookback, data retention & analysis capability”) sahiptir. IDS/IPS & UTM sistemlerinin aksine, “Subex Secure”, bilgiyi daha uzun süre tutabildiği için, günlerce geriye gidebilir. Daha tutarlı ve doğru bulgular üretebilmek için, çok daha fazla geçmiş veriye gidebileceğiniz kompleks sorgular oluşturmanıza izin verir. “Subex Secure” ile işletme/fonksiyonel işlem izleme yeteneklerini, IDS/IPS & SIEM benzeri özelliklerle de birleştirerek tehditlere karşı kapsamlı bir kapsama alanı oluşturabilirsiniz.

“Subex Secure”, tamamen yönetilen (“fully managed”) yapıdadır. Endüstri standartlarıyla yönlendirilen, teknoloji, insan ve operasyonu tam anlamıyla yönetebilen bir yapı sayesinde; müşterileri, özelleştirilmiş güvenlik yönetimi işlerinden kurtarırken, bu alanda da Subex’in başarısını garantilemektedir.

“Subex Secure”, endüstri uyumludur.  “Subex Secure”, yeni oluşturulan GSMA IoT güvenlik düzenlemeleriyle uyumludur.

“Subex Secure” portföyünü aşağıdaki gibi özetleyebiliriz.

•       Secure.IoT

•       Secure.OT

•       Secure.Cloud

•       Secure.IT

•       Secure.TI (Tehdit İstihbaratı/Bal Küpü Platform)

•       Secure.Signaling (Telko İçin Proaktif Dolandırıcılık tespiti SIP (Session Initiation Protocol), SS7 (Signaling System No.7), Gn (Gateway Network Element), GTP (Group Termination Point), MEC güvenliği gibi)

•       Secure.Edge (Multi-Access Edge Computing & 5G)

Çözümle ilgili daha detaylı bilgi almak için bizimle bağlantıya geçebilirsiniz.

Asiye Yiğit – 16 Agustos 2020

Kaynakça:

Subex Secure New Approach to IoT Security